Phishing-Betrüger versuchen aktuell Administratoren davon zu überzeugen, ein Plugin auf ihrer Website zu installieren, das Malware enthält. Dabei geben sie sich als „WordPress-Team“ oder als auch das „WordPress-Sicherheitsteam“ aus.
HINWEIS: Das WordPress-Sicherheitsteam wird dich niemals per E-Mail auffordern, ein Plugin oder Theme auf deiner Website zu installieren, und es wird dich niemals nach einem Administrator-Benutzernamen und -Passwort fragen.
Wenn du eine unaufgeforderte E-Mail erhältst, die behauptet, von WordPress zu stammen und ähnliche Anweisungen wie die oben beschriebenen enthält, ignoriere die E-Mails und weise deinen E-Mail-Anbieter darauf hin, dass es sich um einen Betrug handelt.
Diese E-Mails verweisen auf eine Phishing-Website, bei der es sich scheinbar um das WordPress-Plugin-Repository auf einer Domain handelt, die nicht zu WordPress oder einem verbundenen Unternehmen gehört. Sowohl Patchstack als auch Wordfence haben Artikel verfasst, in denen weitere Einzelheiten erläutert werden.
Offizielle E-Mails vom WordPress-Projekt kommen immer von einer @wordpress.org- oder @wordpress.net-Domain. Außerdem sollte im Abschnitt mit den E-Mail-Details „Signiert von: wordpress.org“ stehen.
Weiter Details zu diesem Vorfall …